Como parte de um exercício na minha universidade, precisamos realizar a seguinte tarefa:
- Respeite a regra dos «mínimos privilégios».
- Crie 5 grupos de usuários, cada um com sua pasta (G1 => Pasta_G1)
- Conceda ao usuário G1_Stefan o direito de ler a pasta Folder_G2
Então o que fiz foi o seguinte:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan tem acesso à pasta “hr” porque é funcionário do departamento de RH. No entanto, ele é um usuário especial porque deveria ter acesso de leitura apenas ao "verkauf" (= vendas). Todos os seus colegas do departamento de RH não têm direito de acesso à pasta “verkauf”.
É por isso que, para a pasta "verkauf", defini permissões ACL especiais para o grupo HR (---) e uma exceção para o usuário Stefan (r--).
O problema é que não funciona:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
E eu não sei como lidar com isso.
Obrigado pela ajuda.
Responder1
Você também precisa ter +xpermissão de pesquisa (execução) para que o diretório possa cdacessá-lo.